^
Ў
Россиянина приговорили к 40 месяцам тюрьмы за продажу 300 000 учетных данных



27-летний гражданин России Георгий Кавжарадзе был приговорен в США к 40 месяцам тюремного заключения за продажу учетных данных более 300 000 аккаунтов на хакерском маркетплейсе Slilpp, который был закрыт в июне 2021 года....

Читать далее...

284
0     
0

Хак-группа OldGremlin возобновила свою активность



Вымогательская группировка OldGremlin атаковала российские компании в 2020-2022 годах, и суммы требуемых выкупов исчислялись миллионами, а в 2022 году ценник поднялся до 1 миллиарда рублей. Теперь специалисты FACCT сообщили, что группа снова активна и использует новый инструмент OldGremlin.JsDownloader....

Читать далее...

288
0     
0

Админ-экспресс. Исследуем обход UAC на примере Elevation Moniker



Для подписчиковМеханизм User Account Control в Windows не дает пользователю взять и запустить малварь от лица администратора. Впрочем, система любезно предусмотрела механизм Elevation Moniker, чтобы упростить жизнь хакерам. В этой статье мы разберем, как использовать моникеры для обхода UAC. Всё повзрослому! На жестком C++ с интерфейсами....

Читать далее...

284
0     
0

Вымогатели RansomHub используют инструмент EDRKillShifter для отключения EDR-защиты



Операторы вымогателя RansomHub используют новую малварь для отключения EDR-защиты во время BYOVD-атак (Bring Your Own Vulnerable Driver, «Принеси свой уязвимый драйвер»)....

Читать далее...

280
0     
0

Атака ArtiPACKED может использоваться для захвата GitHub-репозиториев и доступа к облачным средам



Исследователи обнаружили, что в ряде крупных проектов с открытым исходным кодом (включая проекты Google, Microsoft, AWS и Red Hat), происходят утечки токенов аутентификации GitHub. Проблема связана с артефактами GitHub Actions в рабочих процессах CI/CD. Злоумышленники могут похитить токены и получить доступ к приватным репозиториям, украсть исходный код или внедрить вредоносный код в проекты....

Читать далее...

301
0     
0

В США предложили использовать OSINT для поиска уязвимостей в Astra Linux



На этой неделе в блоге Совета по международным отношениям (Council on Foreign Relations, CFR) была опубликована статья, посвященная импортозамещению в РФ. Ее автор призвал использовать разведку по открытым источникам для изучения защищенности Astra Linux, на что вскоре отреагировали представители «Группы Астра»....

Читать далее...

318
0     
0

Проблемы Azure Health Bot могли привести к раскрытию данных клиентов



Эксперты Tenable обнаружили уязвимости в службе Azure Health Bot Service, которые могли использоваться для получения доступа к конфиденциальным данным пользователей....

Читать далее...

352
0     
0

Критическая уязвимость TCP/IP угрожает всем Windows-системам, где включен IPv6



На этой неделе компания Microsoft предупредила пользователей об исправлении критической уязвимости TCP/IP, допускавшей удаленное выполнение произвольного кода. Проблема затрагивает все Windows-системы, использующие протокол IPv6, включенный по умолчанию....

Читать далее...

138
0     
0

Президент Crowdstrike лично получил награду Pwnie Award за самый эпичный провал



В минувшие выходные в Лас-Вегасе прошла хакерская конференция DEF CON, на которой традиционно объявили победителей премии Pwnie Award. Награда за самый эпичный провал (Most Epic Fail ) была присуждена компания CrowdStrike, и ее неожиданно получил лично президент компании Майкл Сентонас (Michael Sentonas)....

Читать далее...

129
0     
0

Тотальное отключение. Как грамотно закрыть счета и расстаться с банком



Для подписчиковБуквально месяц назад бывшие клиенты одного из крупных российских банков начали получать письма, из которых с удивлением узнавали о наличии кредита. Оказалось, что кредиты оформляли мошенники, массово скупавшие у мобильных операторов ранее использовавшиеся телефонные номера. При этом банк разводит руками: всё в рамках клиентского договора, пройдите в кассу, товарищ. Сегодня мы поговорим о том, как обезопасить себя, сберечь...

Читать далее...

131
0     
0





Перейти к полной версии